VULHUB ™

America Online客户端软件是美国在线发布的基于IE提供实用功能的软件。 AOL客户端软件的CDDBControl ActiveX控制处理参数时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 CDDBAOLControl ActiveX控件(cddbcontrol.dll)在处理传送给SetClientInfo()方法的超长ClientId参数时存在栈溢出漏洞，如果攻击者能够传送大于256字节的超长字符串的话，就会触发这个漏洞，导致执行任意指令。

America Online客户端软件是美国在线发布的基于IE提供实用功能的软件。 AOL客户端软件的CDDBControl ActiveX控制处理参数时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 CDDBAOLControl ActiveX控件(cddbcontrol.dll)在处理传送给SetClientInfo()方法的超长ClientId参数时存在栈溢出漏洞，如果攻击者能够传送大于256字节的超长字符串的话，就会触发这个漏洞，导致执行任意指令。